-
公开(公告)号:CN117176382A
公开(公告)日:2023-12-05
申请号:CN202310838565.6
申请日:2023-07-08
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于融合序列的远控木马流量检测方法,涉及网络安全技术领域,首先对采集到的原始网络流量数据集进行预处理,筛选出所需要的数据,并通过张量维度调整,将其转换成Transformer模型所需要的格式并输入至Transformer模型中,利用模型中线性嵌入层将输入数据映射到高维空间,再通过多头自注意力机制来使Transformer编码器捕捉数据中长距离依赖关系和复杂模型,最后通过多层迭代,将特征向量输入全连接层映射到目标空间,输出最终预测结果。本发明方法具有更高的准确率和更强的泛化能力,能够在木马入侵早期及时响应并发出预警,有助于有效防范安全隐患,从而提升对网络安全的保护。
-
公开(公告)号:CN115941245A
公开(公告)日:2023-04-07
申请号:CN202211245979.X
申请日:2022-10-12
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明提供了一种基于容器的IOS‑XE系统的入侵检测方法,在路由器上部署自建容器,利用自建容器承载入侵检测系统,入侵检测系统包括信息提取模块和入侵行为判定模块,信息提取模块提取信息,并将提取的信息储存在自建容器部署的数据库中,入侵判断模块从数据库中读取网络数据、状态信息和日志信息进行入侵行为判定,并将检测结果输出给Web服务器进行展示。本发明提供的基于容器的IOS‑XE系统的实时检测方法,结合当前针对Cisco路由器的攻击行为研究,能实现对口令破解、配置隐藏、后门植入等入侵行为的检测,弥补了IOS‑XE系统UTD服务只检测过境流量的不足,可以有效检测该系统广泛存在的Web注入类和CLI注入类攻击。
-
公开(公告)号:CN115408700A
公开(公告)日:2022-11-29
申请号:CN202210863358.1
申请日:2022-07-20
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/57
摘要: 本发明属于开源组件检测技术领域,具体涉及一种基于二进制程序模块化的开源组件检测方法。该方法通过提取二进制程序中函数的调用和地址信息,将处理无向图的层次化社团结构分析的凝聚算法改进为适用有向图的BCM,利用BCM划分二进制程序模块。在二进制程序模块化的基础上,将所有模块与开源组件进行特征匹配,定位组件所在的具体模块,将目前文件粒度的复用细化到模块粒度的定位检测,缩小开源漏洞检测等软件安全分析任务的搜索范围,提高下游任务的效率。实验表明,本发明方法提升了开源组件检测的精度,极大程度上降低了误报率,比目前较优的文件粒度的开源组件检测方法B2SFinder提高60.12%;增加模块化分析之后依旧保持了检测效率。
-
公开(公告)号:CN112068883B
公开(公告)日:2022-10-11
申请号:CN202010754449.2
申请日:2020-07-31
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种精简指令集下大型二进制固件参数个数识别方法,该方法对整个大型二进制固件进行静态分析,首先提取函数的调用关系,依据函数的调用关系和参数传递规则设计基于投票的机制的函数参数个数识别方法,对函数的参数个数进行识别,方便后续的函数原型的恢复。本发明通过静态分析整个二进制固件的可执行代码,获取全局的函数调用关系,为每个函数调用进行解析获取子函数的参数个数,并依据投票机制获得最为准确的函数参数个数,避免了编译器优化的影响,提高了函数参数个数识别的准确率并且具有较好的适用性。
-
公开(公告)号:CN114780398B
公开(公告)日:2024-09-10
申请号:CN202210392201.5
申请日:2022-04-14
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于漏洞检测技术领域,具体涉及一种面向Cisco IOS‑XE的Web命令注入漏洞检测方法。该方法分别从前端请求和后端Lua程序中生成初始种子,优化种子生成策略,从后端程序中提取出较为完整的API信息,然后对种子进行参数属性标记,并应用变异规则,生成测试用例;随后模拟Web UI向路由设备发起请求,并接收响应,监测路由设备状态,并在每次测试后还原测试环境。该方法能够发现系统中存在的隐藏API,同时基于两种命令注入漏洞的基本特征进行脆弱代码筛选,提高了模糊测试的效率。
-
公开(公告)号:CN117668855A
公开(公告)日:2024-03-08
申请号:CN202311653150.8
申请日:2023-12-05
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及软件安全测试技术领域,特别涉及一种基于根源路径剪枝的嵌入式设备Web漏洞检测优化方法及系统,通过静态污点分析生成目标程序的污点传播轨迹,其中,污点传播轨迹包括污点引入点、污点汇聚点和无害处理,污点引入点表示直接引入的数据,污点汇聚点表示产生安全问题的数据操作,无害处理表示为使引入数据安全所采取的消除危害处理手段;针对目标程序中的每一条污点传播路径,从污点引入点开始符号执行并通过路径剪枝剔除污点引入点所在函数中的无关路径,以通过符号执行完成目标程序污点分析。本发明通过路径剪枝缓解静态污点分析技术在符号执行时面临的路径爆炸问题,提升嵌入式设备Web漏洞的检测效率。
-
公开(公告)号:CN115314254A
公开(公告)日:2022-11-08
申请号:CN202210801854.4
申请日:2022-07-07
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于恶意流量检测技术领域,具体涉及一种基于改进的WGAN‑GP的半监督恶意流量检测方法。该方法根据建立的半监督恶意流量检测模型进行检测。首先,利用给定数据流中连续数据包的时间序列特性,为数据集中的每个数据流构建一个伪特征图(PFM)。其次,我们固定生成器,只在少量被标记的PFM上训练判别器,从而得到一个能够区分恶意流量和良性流量的判别器。最后,生成器和判别器在未标记的真实PFM上进行无监督地对抗训练,这使得判别器能够通过生成器生成的PFM提高自身的检测性能。通过实验表明,本发明在仅使用少量标记样本的情况下可以达到较高的检测准确率和较优的检测性能。
-
公开(公告)号:CN114780398A
公开(公告)日:2022-07-22
申请号:CN202210392201.5
申请日:2022-04-14
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于漏洞检测技术领域,具体涉及一种面向Cisco IOS‑XE的Web命令注入漏洞检测方法。该方法分别从前端请求和后端Lua程序中生成初始种子,优化种子生成策略,从后端程序中提取出较为完整的API信息,然后对种子进行参数属性标记,并应用变异规则,生成测试用例;随后模拟Web UI向路由设备发起请求,并接收响应,监测路由设备状态,并在每次测试后还原测试环境。该方法能够发现系统中存在的隐藏API,同时基于两种命令注入漏洞的基本特征进行脆弱代码筛选,提高了模糊测试的效率。
-
公开(公告)号:CN116318801B
公开(公告)日:2024-07-12
申请号:CN202211673853.2
申请日:2022-12-26
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及SOHO路由器数据安全技术领域,具体涉及一种SOHO路由器数据修改方法,利用Netfilter和RAW_SOCKET相结合的方式,对流经SOHO路由器的数据进行修改,该数据修改方法不影响路由器正常运行,也不影响通信双方的正常通信,可在网络安全检测和网络攻击等多个场景应用,能够在数据包进入Netfilter处理之前捕获数据包并根据需要进行修改,在Netfilter的挂载点处设置规则将原始数据包丢弃,最后绕过路由器对数据包的处理规则,直接将修改后的数据包发送到网络中。
-
公开(公告)号:CN113900923B
公开(公告)日:2024-07-12
申请号:CN202110936947.3
申请日:2021-08-16
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F11/36 , G06N3/0455 , G06N3/08
摘要: 本发明属于二进制函数相似性检测技术领域,具体涉及一种基于神经机器翻译模型的跨指令集架构的二进制函数相似性检查方法。该方法是利用神经机器翻译中的Transformer模型,把汇编指令中的操作码或操作数视为单词,基本块视为句子,整个二进制函数视为一个段落。首先通过预处理过程把具有多个执行路径的二进制函数转化为与文本类似的序列结构,然后利用神经机器翻译模型,通过无监督学习自动捕获二进制函数的语义信息,生成函数的嵌入向量,最后使用欧氏距离度量嵌入向量之间的距离来判断函数之间的相似关系。该方法在提高检测的准确率的同时大大提高了检查效率。
-
-
-
-
-
-
-
-
-
搜索结果
38 条记录 (耗时 0.033 秒)